公司有一台WEB SERVICE服务器,一台互联网的网站服务器。WEB SERVICE服务器可能要对外(ASP.NET开发),以前没有做安全,对安全不了解,目前知道在SOAP头中加帐号密码验证但好象不够。在程序和服务器配置上还有什么其他方面要注意?希望给出实际的说明主要在程序上的谢谢,网上理论说明的很多但不知道怎么做。
------解决方案--------------------
可以对WebService的任意访问增加权限控制,必须先登录才能访问WebService.
解决先登录的问题可以写一个专门用于WebService登录的服务。
调用WebService之前必须调用该服务。登录成功后采用Session来保存用户登录信息